ตอนนี้มีมัลแวร์ชื่อว่า Android Drinik กำลังระบาดหนักในอินเดีย โดยปลอมแปลงเป็นแอปจัดการภาษีอย่างเป็นทางการของประเทศเพื่อขโมยข้อมูลส่วนบุคคลของเหยื่อและข้อมูลประจำตัวทางธนาคาร
.
ความจริงแล้ว Drinik แพร่ระบาดในอินเดียมาตั้งแต่ปี 2559 มีเป้าหมายในการขโมย SMS จากโทรศัพท์ของเหยื่อ แต่ในเดือนกันยายน 2564 ได้อัปเกรดตัวเองกลายโทรจันที่แสร้งทำตัวให้ตัวเองปลอดภัย แต่มีการชี้นำเหยื่อไปยังฟิชชิ่งเพื่อขโมยข้อมูลธนาคาร
.
มัลแวร์เวอร์ชันล่าสุดมีชื่อว่า ‘iAssist’ ผู้ใช้ต้องดาวน์โหลดผ่าน APK แอปจะแสร้งทำตัวเป็นเครื่องมือการจัดการภาษีอย่างเป็นทางการของกรมสรรพากรของอินเดีย เมื่อติดตั้งแล้ว แอปจะจะขอสิทธิ์ในการรับ อ่าน ส่ง SMS อ่านบันทึกการโทรของผู้ใช้รวมทั้งขอสิทธิ์ในการเข้าถึงอุปกรณ์เก็บข้อมูลนอกนอกเครื่อง (Micro SD)
.
หลังจากนั้น จะขอร้องให้ผู้ใช้กดยืนยันเพื่อเข้าถึง Accessibility Service หาผู้ใช้กด แอปจะทำการปิดการใช้ Google Play Protect เพื่อให้สามารถใช้ฟังก์ชั่นบันทึกหน้าจอ และจับภาพการกดรหัสในแอปต่าง ๆ
.
เมื่อกดยืนยันหมดทุกขั้นตอน แอปจะโหลดไซต์ภาษีเงินได้ของอินเดียจริงผ่าน WebView แทนหน้าฟิชชิ่ง เพื่อให้ดูน่าเชื่อถือ และให้เหยื่อได้ดำเนินการขั้นตอนทางภาษีจริง ๆ แอปจะมีการตรวจสอบด้วยว่าเหยื่อนั้นเข้าสู่ระบบสำเร็จจริง ๆ หรือไม่ ซึ่งตอนนี้ แฮกเกอร์จะรู้ข้อมูลในการล๊อกอินเข้าเว็บไซต์แล้ว
.
เมื่อตรวจสอบได้ว่า เหยื่อล็อกอินเว็บสำเร็จ จะมี Popup ขึ้นมาแจ้งว่า หน่วยงานด้านภาษีพบว่าพวกเขามีสิทธิ์ได้รับเงินคืนจำนวน 57,100 รูปี (700 ดอลลาร์ เยอะมากก) เนื่องจากการคำนวณภาษีผิดครั้งก่อน และให้แตะปุ่ม “สมัคร” เพื่อรับเงินคืน (คิดน้อยคน ที่จะไม่กด)
.
เมื่อกดที่ปุ่มสมัคร ระบบจะนำเหยื่อไปยังหน้าฟิชชิ่งที่เป็นเว็บโคลนของเว็บไซต์กรมสรรพากรจริง ด้วยความร้อนรนอยากได้เงิน เหยื่อจะป้อนข้อมูลทางการเงินต่าง ๆ ลงไปบนเว็บฟิชชิ่งโดยไม่เอะใจ ซึ่งรวมถึงหมายเลขบัญชี หมายเลขบัตรเครดิต CVV และ PIN ของบัตร ซึ่งเอาไปทำอะไรได้อีกเยอะเลย….
.
แม้เรื่องนี้ ยังไม่เกิดในไทย แต่ไม่มีอะไรยืนยันว่าจะไม่เกิดนะครับ สิ่งสำคัญคือเราต้องฝึกสร้างการรับรู้ของตัวเองไว้ หากเจอเหตุการณ์อะไรจะได้ไม่เผลอให้ข้อมูลกับแฮกเกอร์ไปง่าย ๆ และจากเหตุการณ์ข้างต้น จุดเริ่มต้นของปัญหาทั้งหมดคือการไปโหลดแอปนอก PlayStore มาใช้งาน (APK) ซึ่งไม่ได้ผ่านการรับรองและการตรวจสอบความปลอดภัยของ Google เลย ใครใช้ Android ระวังเรื่องนี้ไว้บ้างละกันครับ
.
ที่มาข้อมูล
